Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

BitLocker 提示输入恢复密钥,而您找不到密钥

Summary: 为了帮助查找之前存储的 BitLocker 恢复密钥,本文介绍了每个 Windows 操作系统支持的不同存储选项。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

BitLocker 概览

BitLocker 是一种 Microsoft 加密产品,旨在保护计算机上的用户数据。如果 BitLocker 出现问题,您会遇到有关 BitLocker 恢复密钥的提示。如果您没有 BitLocker 提示所需的恢复密钥,您无法访问计算机。

提醒:由于 BitLocker 是 Microsoft 加密安全产品,戴尔既不存储密钥也没有提供恢复密钥的能力。戴尔不能规避 Microsoft BitLocker 恢复密钥相关过程。出厂时戴尔设备加密。

Cause

如何在我的设备上激活 BitLocker?

BitLocker 有三种保护您设备的常用方法。

  1. 您的设备是符合自动启用设备加密特定要求的现代设备:在这种情况下,您的 BitLocker 恢复密钥会在激活保护之前自动保存到您的 Microsoft 帐户。
  2. 设备的所有者或管理员通过“设置”应用程序或控制面板激活 BitLocker 保护(在某些设备上也称为设备加密):在这种情况下,激活 BitLocker 的用户可选择要保存密钥的位置,或(在设备加密的情况下)自动保存到其 Microsoft 帐户。
  3. 管理您设备的工作组织或学校组织(当前或过去)在您的设备上激活了 BitLocker 保护:在这种情况下,该组织可能具有您的 BitLocker 恢复密钥。

从 Windows 8.1 开始,Windows 会在支持新型待机的设备上自动启用 BitLocker 设备加密。借助 Windows 10 和 11,Microsoft 可在更多种设备上提供 BitLocker 设备加密支持。其中包括那些支持新型待机的设备以及运行 Windows 10 家庭版或 Windows 11 的设备。戴尔当前发货的所有计算机都符合新型待机标准,因此以上各项均适用。戴尔置于中立状态的注册表项控制此行为,既不禁止也不强制加密。Windows 将此解释为“批准加密”。

BitLocker 加密通常由对设备具有完全管理访问权限的用户或其代表有意激活。此用户可以是您、另一个用户或管理设备的组织。戴尔不会在任何设备上启用 BitLocker,BitLocker 由用户在设置期间启用,或由管理员在域配置期间启用。

BIOS 更新可能会触发 BitLocker 恢复事件,因为从 Windows 运行到 BIOS 刷新之间 PCR 存储库会发生变化。但是,所有戴尔 BIOS 更新都会在刷新之前暂停 BitLocker,因此不会因为更新固件而发生 BitLocker 恢复事件。如果计算机进入恢复模式,则可能是由于在更改启动驱动器枚举时连接了外部驱动器。用户可以在 BIOS 中对此进行配置。除了此特定情况之外,没有会意外触发 BitLocker 加密的事件。BitLocker 加密过程在后台进行,在恢复事件发生之前,用户通常不会注意到该过程。

BitLocker 设置过程会强制在激活时创建恢复密钥。如果您无法找到所需的 BitLocker 恢复密钥,并且无法恢复可能已导致需要它的配置更改,则必须使用 Windows 10 恢复选项之一重置设备。重置设备会删除所有文件。

Resolution

BitLocker 恢复密钥存储选项

Recovery 密钥可能由众多方式保存,具体取决于安装的 Windows 版本。下表介绍了每个操作系统版本支持的保存密钥的选项,可帮助您找到保存的密钥(如果存在):

对于 Windows 8 或 Windows 8.1:

  • 默认情况下,密钥可以保存到 Microsoft 帐户中(从其他计算机访问 MS 帐户以检索密钥)。
  • 密钥可以手动保存到 USB 闪存盘。
  • 密钥可以手动保存为文件(网络驱动器或其他位置)。
  • 可以手动物理打印密钥。

对于 Windows 10:

  • 默认情况下,密钥可以保存到 Microsoft 帐户中(搜索 BitLocker 恢复密钥以检索密钥)。
    • 如果您的现代设备支持自动设备加密,则恢复密钥很可能在您的 Microsoft 帐户中。有关更多信息,请参阅 Windows 10 中的设备加密 此超链接会将您带往 Dell Technologies 之外的网站。
    • 如果设备已设置或其他用户激活了 BitLocker 保护,则恢复密钥可能位于该用户的 Microsoft 帐户中。
  • 密钥可以保存到 USB 闪存盘(将 USB 闪存盘驱动器插入锁定的计算机,并按照说明进行操作。如果您已在闪存盘上将此闪存盘另存为文本文件,使用另一台计算机读取此文本文件)
  • 密钥可以保存到 Azure Active Directory 帐户中(对于您使用 Azure Active Directory 帐户登录的商用电脑,要获得恢复密钥,请参阅设备信息以获取您的 Microsoft Azure 帐户的相关数据)。
  • 密钥可以手动保存为文件(网络驱动器或其他位置)。
  • 可以手动物理打印密钥。
提醒:保存为文件是最常用的选项,当用户在需要恢复的计算机驱动器上保存文件时,有时可能会导致恢复问题(建议保存到网络驱动器或另一个物理硬盘,以防止硬盘损坏导致无法检索恢复密钥)。
注意:如果恢复密钥丢失,则无法通过其他方式解锁驱动器。要将计算机恢复到运行状态,唯一选择就是重新安装 Windows(这将导致加密硬盘的所有数据和配置丢失)。

有关 Bitlocker 和恢复过程的其他信息,请参阅以下文章:

查找我的 BitLocker 恢复密钥:https://support.microsoft.com/help/4026181/windows-10-find-my-bitlocker-recovery-key此超链接会将您带往 Dell Technologies 之外的网站。

如何解密 BitLocker:戴尔计算机上的自动 Windows 设备加密或 BitLocker

有关 BitLocker 加密及其在戴尔计算机上的安装方式的更多详细信息,请参阅戴尔知识库文章戴尔计算机上的自动 Windows 设备加密或 BitLocker(英文版)。

有关 BitLocker 加密密钥和恢复的其他信息,请参阅 Microsoft 知识库文章在 Windows 中查找 BitLocker 恢复密钥 此超链接会将您带往 Dell Technologies 之外的网站。

已知的 BitLocker 问题:关于 BitLocker 恢复的已知问题 - Windows 安全性 | Microsoft 文档 此超链接会将您带往 Dell Technologies 之外的网站。

Additional Information

Affected Products

Alienware, Inspiron, OptiPlex, Vostro, XPS, G Series, G Series, Alienware, Inspiron, Latitude, Vostro, XPS, Fixed Workstations, Mobile Workstations
Article Properties
Article Number: 000124361
Article Type: Solution
Last Modified: 17 May 2024
Version:  15
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.